Giriş Yap

**gonulali** · 27-02-2021, Saat: 15:20

Merhaba. Bir bilgisayarda kullanılan hazır bir programın belli aralıklarda kullanılmasını istiyorum. Bunun için delphide bir arayüz yapıp programı oradan açtırıp kapatmak istiyorum. Shellapi ile mümkün fakat o hazır program exenin ismini değiştirince benim yaptığım arayüzün anlamı kalmıyor. O programı hash kodundan veya başka bir şekilde nasıl açıp kapattırabilirim acaba? ismi, yeri dahi değişse açılamayacak hale nasıl getirebilirim?

**mrmarman** · 27-02-2021, Saat: 15:41

Bize sunduğunuz bilgi az olsa da bu kadar veri ile ilk öneri benden gelsin;
* İlgili EXE dosyasını kendi projenizin RESOURCE içine gömerek dilediğiniz zaman TResourceStream ile erişip windows TEMP dizinine kopyalayıp çalıştırın, işi bitince de yerini ve yurdunu bildiğiniz dosyayı bu dizinden silin.

**engerex** · 27-02-2021, Saat: 18:00

(27-02-2021, Saat: 15:41)mrmarman Adlı Kullanıcıdan Alıntı: Bize sunduğunuz bilgi az olsa da bu kadar veri ile ilk öneri benden gelsin;
* İlgili EXE dosyasını kendi projenizin RESOURCE içine gömerek dilediğiniz zaman TResourceStream ile erişip windows TEMP dizinine kopyalayıp çalıştırın, işi bitince de yerini ve yurdunu bildiğiniz dosyayı bu dizinden silin.

Bu şekilde uygulama güvenlik yazılımlarına takılabilir.

**berk06** · 27-02-2021, Saat: 18:28

Her açılışında bilgilerini kayıt defterine kaydetse, oradan ismi ve yeri takip edilebilir.

**mrmarman** · (Son Düzenleme: 27-02-2021, Saat: 18:50, Düzenleyen: mrmarman.)

@engerex haklı. ResourceStream değil de BINARY BLOB veritabanı datası olarak saklayabilirsiniz o zaman. Virüs yazılımları buna bir şey demez.

**hayalyilmaz43** · (Son Düzenleme: 27-02-2021, Saat: 20:04, Düzenleyen: hayalyilmaz43.)

ring0 dan veya usermoddan explorer.exe gibi process lerin winexec shellexecute lerine createremote thread gibi yollarla kanca atıp, exe nin hash değerlerini hesaplatıp karşılaştırıp zaman aralığıda girerek sağlanabilir.

veya daha kolay yolu çalıştırılan exe ler için

HKEY_CLASSES_ROOT\exefile\shell\open\command

sizinexeniz.exe "%1" %*

paramstr den çalıştırılan uygulama adı yolu parametreleri önce sizin uygulamanız çalıştırılarak sizin uygulamanıza parametre geçirilir, sizde filtrelemelerden hash doğrulamadan sonra izni varsa hedef exe yi kendi uygulamanız içinden açtırırsınız.

bunlar rat konularına giriyor.

tlhelp ile process listi sürekli gözetip inject yaptırmanız gerekir, örnek demo attachment de, apileri mevcut lara göz atıp kendinizde ekleyebilirsiniz.

**gonulali** · 04-03-2021, Saat: 17:08

Herkese ayrı ayrı Teşekkürler. Deneyeceğim.

Giriş Yap
Kullanıcı Adı:
Şifreniz:	Şifremi Unuttum?
	Beni Hatırla

Konu ile Alakalı Benzer Konular
Konular		Yazar	Yorumlar	Okunma	Son Yorum
	Açılıp Gizlenen Program	bünyamin68	5	290	25-04-2024, Saat: 10:47 Son Yorum: Tuğrul HELVACI
	Delphi 7zip Password lü Dosya Sıkıştırma ve Açma + Bonus RAR5 Desteği	frmman	6	423	16-03-2024, Saat: 17:55 Son Yorum: delphi.developer
	[ÇÖZÜLDÜ] macos işletim sistemine program yazmak	shooterman	5	606	02-02-2024, Saat: 09:54 Son Yorum: shooterman
	program exe icon sorunu	cvheneburi	9	2.966	19-10-2023, Saat: 15:04 Son Yorum: harunyl
	program boşta kalmışsa	info@guzelceker.com	3	1.054	10-04-2023, Saat: 13:02 Son Yorum: ozcanm